arXiv:2504.11575v1 声明类型: 交叉 摘要: 在多环境（M-En）网络中检测分布式拒绝服务（DDoS）攻击面临着重大挑战，因为恶意流量模式多样且网络威胁在不断演进。现有的基于AI的检测系统难以适应新的攻击策略，并且缺乏高准确性和效率的实时攻击检测能力。本研究提出了一种在线连续学习方法，以在M-En网络中检测DDoS攻击，能够实现持续模型更新和对新兴威胁（包括零日攻击）的实时适应。首先，我们通过使用NS-3工具设置了一种现实的实时模拟来开发一个独特的M-En网络数据集，其中包括受害设备和僵尸设备。使用DDoSim应用程序，在满足M-En网络标准的物联网和传统IP环境中模拟具有不同包大小的DDoS攻击。我们的方法采用一个多级框架（MULTI-LF），其中包括两个机器学习模型：一个轻量级的模型1（M1），在其上使用选择性的关键数据集进行训练以实现快速和高效的初始检测，以及一个更为复杂的、高度准确的模型2（M2），在其上使用大量数据进行训练。当M1对预测结果缺乏信心时，决策将提升至M2以进行验证，并可能利用M2的见解对M1进行细微调整。如果两个模型都缺乏信心，系统会标记该事件以供人类干预，从而通过人类验证的类别进行模型更新，以增强对未知攻击模式的适应性。我们通过实际的模拟验证了MULTI-LF，结果显示其分类准确性为0.999，预测延迟仅为0.866秒，优于现有基线。此外，我们还从内存使用（3.632 MB）和CPU利用率（10.05%）方面评估了其在实时场景中的性能。